It-sikkerhedsråd: »Offentlige virksomheder bør straffes for læk af persondata«

Brud på persondataloven kan koste private firmaer op til 20 millioner euro, mens myndigheder går fri. Det er helt forkert ifølge Rådet for Digital Sikkerhed, der mener, at offentlige virksomheder også bør kunne straffes.

Offentlige myndigheder og virksomheder ligger inde med enorme mængder af personfølsomme data, der skal beskyttes i henhold til den nye persondataforordning fra EU. Overtrædes reglerne, reageres der:

»Vi skriver et brev. Kun et brev,« smilede Marit Hansen, databeskyttelseskommissær i den tyske delstat Schleswig-Holsteins databeskyttelsesmyndighed, i sit oplæg ved IT-sikkerhedseventet Infosecurity for nylig.

Når den nye persondataforordning træder i kraft i 2018, er sagen en anden. Bryder en virksomhed de nye regler om beskyttelse af persondata, kan det betyde bøder på op til 20 millioner euro eller 4 pct. af virksomhedens årlige globale omsætning,

»Det er ikke okay«

Fagfolk hylder den strammere kurs:
»I dag kan både rigsrevision og datatilsyn kun give en anmærkning og give en ny anmærkning et år efter. Der er ikke nogen konsekvens, og det er ikke okay,« siger Rasmus Theede, formand for Rådet for Digital Sikkerhed, til Version2.

Han er dog ikke tilfreds med, at det offentlige kan slippe for hårde sanktioner ved persondatalæk:

»Private virksomheder kan i den grad mærke en konsekvens, og sikkerhedsbrud kan lægge en virksomhed ned. Offentlige virksomheder skal også mærke det. De er dem med allermest persondata, og de data er dybt følsomme, med arbejdsoplysninger, økonomiske oplysninger og sygdomsoplysning.«

Han mener 'absolut', at det i sidste ende giver private virksomheder et større incitament til at overholde reglerne sammenlignet med de offentlige.

Marit Hansen er heller ikke imponeret over ordningen

»Det er et deprimerende svar,« sagde hun, og tilføjede at pressen dog stadig udgør en stor risiko for myndigheder, der ikke overholder reglerne.

Pressen som vagthund

Men pressen er også en risikofaktor for det private. Spørger man Rasmus Theede, er det private endda mere udsatte end det offentlige, hvis de rammer overskrifterne:

»Mister de tillid fra kunder, vælger kunder et andet sted at handle. Det er svære med det offentlige at vælge et andet skattevæsen for eksempel,« siger han og tilføjer:

»I det offentlige er det bare endnu en gang, det går galt med sikkerheden. Man kan se gevaldige øretæver til private, hvis de er blevet hacket eller har sløset med it-sikkerheden.«

Blandt de seneste års bommerter i det offentlige kan man næve, da CPR-kontoret i 2014 ved en fejl lagde 900.000 danskeres cpr-numre ud på internettet, da man fandt sække med følsomme oplysninger om børn, unge og deres forældre bag Smørum Rådhus, eller en af de nyere sager hvor personfølsomme oplysninger om handicappede børn og voksne i Middelfart Kommune lå frit tilgængeligt på nettet.

Går dog fremad

På trods af man har valgt ikke at pålægge myndigheder bøder for brud på persondataforordningen, vil der dog alligevel ske et ryk i den rigtige retning. Det spår Rasmus Thede samt Marit Hansen, der begge fremhæver kravet til en databeskyttelses rådgiver (DPO).

»Jeg er ret sikker på, at DPO’er vil give stort boost både i det private og i det offentlige,« siger Rasmus Theede.

Marit Hansen fortæller Version2, at de har 'virkelig gode erfaringer' i Tyskland med rådgiverne, som kan skabe øget fokus på datasikkerhed og spare med andre DPO'er.

Alternative sanktioner

Derudover kan man argumentere, at bøder til det offentlige er at spise sin egen hale, da det er det offentlige, som også får udbetalt bøderne. Derudover kan de forkerte blive ofre for dem.

»Vi kan godt forstå, at det vil ramme de forkerte, hvis dårlig it-sikkerhed på et hospital eller i en region går ud over sengepladser, og borgerne skal bøde for det,« siger Rasmus Theede og konkluderer.

»Der er nødt til at være andre tiltag.«

Han mener ikke at kende den helt rigtige opskrift, men giver et par eksempler på mulige sanktioner. For det første kan man fratage medarbejdere med ansvar for sjusk med persondata deres bonusser, og for det andet kan man erklære mistillid til en myndigheder og sætte den under observation.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (65)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

"For det første kan man fratage medarbejdere med ansvar for sjusk med persondata deres bonusser, og for det andet kan man erklære mistillid til en myndigheder og sætte den under observation."

Ja, og man kan vænne sig til at klarlægge forløbene ordentligt og drage folk til ansvar - ikke nødvendigvis økonomisk, men måske karrieremæssigt"?

Det er vigtigt at få afklaret, hvornår der er tale om hændelige menneskelige fejl, og hvornår der i det skjulte er tale om, at ledere på forskellige niveauer direkte har taget beslutninger, der blæser på persondataproblemer og datasikkerhed.

Den afklaring foretager vi jo aldrig - er ansvaret for DAMD nogensinde blevet ordentligt placeret? Ikke mig bekendt. Og det er en af den slags skandaler, der gør, at offentlige ledere fortsat fremover vil blæse på disse problemer. Man afklarer aldrig forløbene og konkluderer præcist, hvor det er gået galt i beslutningsprocessen, så "why bother" om det er lovligt eller ej, det man gør?

Og den manglende ansvarsplacering skyldes sikkert ofte, at disse beslutninger tages på meget højt niveau - så højt, at de ansvarlige ved, at de går fri, hvis det går galt. I DAMD-sagen er mit gæt, at det er helt oppe på regeringsniveau, man skal kigge. Men det får vi nok aldrig at vide.

I dagens Politiken er en artikel om den nye digitaliseringsstrategi i det offentlige. Det nævnes lige i forbifarten, at kravet om samtykke er en af de faktorer, som "hæmmer" den effektive udnyttelse af data. Der er ikke uddybning af dette, men mit gæt er, at det er på allerhøjeste niveau, man nu arbejder på at undergrave vores rettigheder i forhold til egne data.

Og det er næsten et endnu større problem end tekniske huller i systemerne - det, at man direkte i det skjulte arbejder på at undergrave retten til en privatsfære - det er der alt for lidt fokus på. Det maskeres nærmest i den nye digitaliseringsstrategi - det nævnes i små sidebemærkninger, uden at man for alvor står ved, hvor stort et skred dette er i forhold til vore persondatarettigheder og privatliv.

Og det sker fra allerhøjeste politiske niveau - det luskes igennem, skjult af Mørkelygten, pakket ind i en masse pæne ord.

Jesper Frimann

Det nævnes lige i forbifarten, at kravet om samtykke er en af de faktorer, som "hæmmer" den effektive udnyttelse af data. Der er ikke uddybning af dette, men mit gæt er, at det er på allerhøjeste niveau, man nu arbejder på at undergrave vores rettigheder i forhold til egne data.


Jeg tror måske det er lidt for simpelt bare at trække big Brother kortet. Jeg tror at noget så simpelt, som manglende forståelse for problemerne, vanetænkning, kultur og er meget større problemer.
Man forstår simpelt hen ikke problem stillingerne i de højere luftlag. At give borgerne kontrol med/over deres egne data er ikke en hindring for en digitaliseret offentlig sektor, men en forudsætning IMHO.
Hvis man sætter sig ned og tænker et par usecases igennem så, mener jeg, at man vil kunne indse styrken og mulighederne i at 'empower' borgerne.

Når det så er sagt.. så ja.. er der sku noget big Brother over 'Borgens' tilgang til befolkningen.

// Jesper

Anne-Marie Krogsbøll

Jeg tror måske det er lidt for simpelt bare at trække big Brother kortet


Lige i denne sammenhæng var det nu heller ikke "Big Brother", men "Big Money"-kortet, der var min mening at trække. I mange sammenhænge, f.eks. mht. Big Data, tror jeg faktisk, at det trumfer "Big Brother"-kortet.

At give borgerne kontrol med/over deres egne data er ikke en hindring for en digitaliseret offentlig sektor, men en forudsætning IMHO.


Enig - men jeg tror, at der faktisk er tale om holdningsforskelle til befolkningen, ikke kun, at man ikke fatter problemstillingerne på Borgen. For mange politikere er økonomiske argumenter langt vigtigere end spørgsmål som etik og menneskerettigheder. Når enorme økonomiske interesser vifter med check-hæftet (enten i forhold til samfundsøkonomien, eller sikkert også i nogle tilfælde den private konto), så må alt andet vige, i følge disse politikere.

IMHO....

ove kjær kristensen

For flere år siden rette jeg henvendelse til den radikale minister på området omkring disse problemer, og for omkring et år siden fik jeg et svar fra Morten Østergaard, at et udvalg arbejdede med sagen, og at deres arbejde sandsynligvis ville imødekomme mine ønsker, men siden har jeg intet hørt? Jeg må rykke for et endelig svar.

Bjørn Anker-Møller

Jeg undrer mig over at rollen "data protection officer" er blevet udvandet i oversættelsen til dansk til blot at være en rådgiver.

Som jeg læser de tilgængelige bud på hvad rollen indebærer, følger der et ansvar med rollen, som kræver et mandat til håndhævelse - altså mere end blot at give gode råd.

Jeg kan så ikke lige komme på et godt dansk alternativ - nogle bud?

Per Friis

Jeg vil som alle gerne have at de steder der holder oplysninger om os, sikre dem på forsvarlig vis, men!

Hvornår er det blevet til, at dem som bliver bestjålet, er dem som er skurken?

Det er vel den som bryder ind og stjæler noget, som er den kriminelle i denne sammenhæng og ikke dem som der er brudt ind hos!

Så må i kalde mig naiv og hvad i eller har af grimme ord for sådan nogle som mig, men det er vel de kriminelle (uanset om at det er IT eller andet), vi skal bruge vores kræfter på at fange, stoppe og "sanktionere"

Jesper Frimann

For mange politikere er økonomiske argumenter langt vigtigere end spørgsmål som etik og menneskerettigheder. Når enorme økonomiske interesser vifter med check-hæftet (enten i forhold til samfundsøkonomien, eller sikkert også i nogle tilfælde den private konto), så må alt andet vige, i følge disse politikere.


Enig, men igen så ser jeg ikke nødvendigvis en modsætning mellem økonomiske fordele for virksomheder og det at beskytte data og at gøre tingene nemmere for borgerne.

En usecase, som konen og jeg sad lidt og bouncede frem og tilbage for leden da vi snakkede (ok.. jeg snakkede hun var bare sød og spillede med for mandens skyld) om det her, var f.eks. oplysninger om hjemsendelser af patienter.

Hvis man forestiller sig et 'sygehus system', der når f.eks. en patient udskrives så udstiller, det at patienten er udskrevet. Hvis så patienten har et Falck abonnement og har givet Falck lov til at abonnere på den 'hændelse' at man bliver udskrevet/færdigbehandlet på et sygehus. Så ville man spare tid på hospitalet, man skal ikke ringe efter Falck til 70 årige Fru Hansen, Falck kunne bedre planlægge deres kørsler, Fru Hansen skulle måske vente kortere tid (mindre stress).
Desuden så (igen hvis Fru Hansen har givet lov) så hvis hjemmeplejen i Fru Hansens kommune abonnerede på udskrivelses hændelsen, så kunne man planlægge, at der lige var en hjemmehjælper der skulle se forbi Fru Hansen for at sikre sig at hun nu også kom godt hjem og ind i rutinerne igen. Kommunens madordning kunne så også genoptages etc. etc.

Tja ja..

// Jesper

John Foley

Opløftende og godt at debatten om sanktioner til offentlige myndigheder nu langt om længe tager form. Det bedste ville være at man allerede i det langvarige forberedelsesarbejde til EU forordningen havde taget højde for dette. Nu skal de enkelte lande selv gå videre med problemet og jeg tror desværre ikke at embedsværket fremkommer med forslag, der sanktionerer deres "egne".
Som nævnt tidligere er der hårdt brug for et uafhængigt nationalt cybersikkerheds råd, med repræsentanter fra det offentlige, private og forskningsverdenen, der bl.a. kan fremkomme med forslag og brugelige løsninger. Dette har man allerede gjort for længe siden i andre lande vi normalt sammenligner os med.
Al respekt for at formanden for IT-Sikkerhedsrådet, Rasmus Theede, udtaler, at det ville være hensigtsmæssigt med sanktioner til det offentlige ved brud på loven, men han fremkommer desværre ikke med konkrete tilbud eller forslag til, hvordan det skal gøres. Og det kan jo undre, al den stund at han er formand for et råd, der må forventes at have indsigt i emnet. Det er billig omgang at have en mening, og ikke give konkrete bud på løsninger.

Anne-Marie Krogsbøll

Enig i det, du beskriver, Jesper. Det ville indebære fordele - men forudsætningen bør være, at der er en grundlæggende respekt for persondata, dvs. at man skal give samtykke til indsamling og deling, at man kan få oplyst, hvilke data myndigheder og virksomheder har om en, at data ikke genbruges i andre sammenhænge uden samtykke, og at man kan kalde samtykker tilbage og kræve data slettet.

Den respekt er der ikke i øjeblikket, og så kan det ikke nytte at tromle videre med udnyttelsen af data, før det helt grundlæggende, dvs. respekten for, at følsomme data er privat ejendom, er på plads.

Som det er lige nu, er vi alle sammen ( i hvert fald os uden synderlig magt) lige så stille blevet til "råstoffer" - vi betragtes på linie med oliefelterne i Norsøen og andre steder - til salg til højestbydende.

Men vi er mennesker - af kød og blod - ikke dataminefelter, som andre kan ekspropriere - endda uden at det overhovedet har været diskuteret åbent på politisk niveau. Det diskuteres kun i lukkede kontorer, hvor dagens lys ikke har adgang.

Vi burde gøre eftertrykkeligt oprør mod den udvikling.

Bent Jensen

"Derudover kan man argumentere, at bøder til det offentlige er at spise sin egen hale, da det er det offentlige, som også får udbetalt bøderne. "
Ikke hvis børder gik til EU.

Men der skulle være mulighed for fængselsstraf i grove gentagen tilfælde, også til bestyrelser, ledelse, politiker som jo har godkent de planer, besparelser som resultere i data læg.

(OF-TROP) Som ansvaret for Olieudslippet i den Mexicanske Golf, hvor en ventil var sparet væk af BP, som tænkte mere på udbetalingen af udbytte til aktionære. BP klynket over at de var at gå konkurs på grund af udslipet. Det var synd at de ikke gjorede det, som en advarsel over konsekvenser ved at spare på sikkerheden. En anden grund til at man ikke skal lade mindre firmaer uden ansvar og forsikringer arbejde i aktis.

Anne-Marie Krogsbøll

Uha, det kunne let blive en glidebane hvor et frivilligt informeret samtykke endte med at blive en forudsætning for at modtage service fra det offentlige.


Ja, det er en (efter min opfattelse urimelig) risiko - ganske som med den aktuelle debat om organdonation (hvor det dog måske er lidt lettere at overskue problemstillingen) . Men jeg foretrækker dog den risiko, fremfor at vore kroppe og sjæle simpelthen eksproprieres af det til enhver tid gældende folketingsflertal med dertil hørende karrierefikserede eller korrumperede embedsmænd.

Gert Madsen

Hvornår er det blevet til, at dem som bliver bestjålet, er dem som er skurken?


Hvis banken bliver bestjålet bliver du som kunde holdt skadesløs.
Det er bankens, og ikke dit problem, at den ikke har passet ordentligt på dine penge.
Det balancerer lidt sig selv, eftersom det koster banken, at sløse med sikkerheden.

Mht. andre folks persondata, så koster det ingenting at sløse med sikkerheden.
Hvilket jo så har betydet at man omgås persondata på samme måde som vejfyld. Der står et skilt, med adgang forbudt, og hvis bølgerne går højt, er der sat en bom for indkørslen.

Og så undrer jeg mig over, at du vælger at poste denne kommentar under en artikel, hvor eksemplerne handler om tilfælde, hvor der hverken er tale om indbrud eller tyveri.
Det er ikke forbudt at gå ind på CPR-kontorets eller en kommunal hjemmeside, så der er ikke nogen "kriminelle" at pege fingre af.

Jesper Frimann

Det ville indebære fordele - men forudsætningen bør være, at der er en grundlæggende respekt for persondata, dvs. at man skal give samtykke til indsamling og deling, at man kan få oplyst, hvilke data myndigheder og virksomheder har om en, at data ikke genbruges i andre sammenhænge uden samtykke, og at man kan kalde samtykker tilbage og kræve data slettet.

Tja. Ja.. Jeg mener at tingene er nødt til at være lidt mere nuancerede end det.
Man skal jo som borger ikke have lov til at slette alle skatteoplysninger om en selv, hvis man bliver gal på skat. Eller slette ens klip i kørekortet.

Jeg mener at det er vigtigere at kontrollere adgang til data (hvem kan få lov til at se, og under hvilke omstændigheder (f.eks. kan man forestille sig forskere der kan se 'fortrolige' data som så er anonymiserede) ) end at man bare har data som alle får lov til at se.. eller ingen data.
Man kan så selvfølgelig også sige, at der skal være grund lovlig grund til at opsamle data, der ikke strider mod vores love, værdier og moral.

// Jesper

Anne-Marie Krogsbøll

Man skal jo som borger ikke have lov til at slette alle skatteoplysninger om en selv, hvis man bliver gal på skat. Eller slette ens klip i kørekortet.

Nu hører skatteoplysninger ikke helt ind under personfølsomme oplysninger og privatliv. Skatteoplysninger er en forudsætning for, at samfundet kan fungere, efter min opfattelse. Det kan man selvfølgelig være uenig i. Og klip i kørekortet forudsætter en "forbrydelse", som sætter retten til privatliv på det punkt ud af kraft på det punkt.

Helbredsoplysninger er ikke en forudsætning for, at samfundet kan fungere. Det er privatliv, og har været anerkendt som sådant indtil for ret få år siden.

Samfundet kan have brug for at indsamle oplysninger til bestemte formål - men samfundet er ikke tvunget til at dele disse oplysninger med private økonomiske interesser, eller til at lade forskere have nærmest ubegrænset adgang til data uden samtykke.

end at man bare har data som alle får lov til at se.. eller ingen data.

Jeg er ikke sikker på, at jeg forstår hvad du mener her...det er i hvert fald ikke det, jeg mener. Tvært imod. Man skal selvfølgelig kun have ret til at se egne data.

Bent Jensen

Der skal holdes gang i hjulen eller mere, der skal være mere DJØF arbejde, hvor det mere er arbejde end resultatet der er målet. Hvis man så pluseligt skal stilles til ansvar, eller der er mål, der ikke kan nåes ved at ændre i praksis for statestik og reportering så går den ikke.

Som et eksempel.

Man er nu begynd at anke alle afgøresler fra patienskadenævnet, da man i de 10-15% af sagerne hvor man har klaget har fået medhold i 20-30% af dem. Så mener man, at ved at anke dem alle, at man spare penge ?

Det er ikke formålet, ved at anke dem alle, skaber man job til sig selv og andre DJØF. Hvis personen som stod for at skulle vælge hvilken sager der skulle tages op, selv vil blive trukket i løn, eller ikke få løn ved en tab sag. Så skulle i se hvordan politikken blev ændret.. At man har fået ret i 1/4 af ankesagerne, betyder jo bare at man har anket for mange og skal ned på at anke 0-5 % af sagerne.
De sidste 70-80% har ikke en fejl, som betyder at 10-20% vil vindes, man må formodes at man har anket, dem som man mente var åbenlyse forkert, inden mam ændre politik.

Der spares nok også penge på udbetaling, men når en udbetaling er på 10.000 til 30.000, og en anke alene koster 50.000-100.000 kr i retsystem, når vi ser bort fra advokat udgifter og DJØFENS egen løn. Så er det ikke en gevinst for samfundet, eller den borger der skal slæbes gennem 5-6 retsinstanser for at få ret i sin sag. Hvis de da lever så længe.

Men masser af arbejde til DJØFER i det offenlige og til Juristerne ved kameradvokaten, som næsten kan arbejde en helt dag, for det beløb som udbetales i erstaning..

Anne-Marie Krogsbøll

PS, Jesper:

(f.eks. kan man forestille sig forskere der kan se 'fortrolige' data som så er anonymiserede)


Det er jo en af de ting, jeg har lært ved at følge med her på Version2 - at der ikke findes "anonyme" data. Det argument er, når det fremføres af embedsmænd, beslutningstagere, politikere og forskere, at stikke befolkningen blår i øjnene, dvs. en form for bedrag, og bestemt ikke noget, der øger min tillid til, at det offentlige har respekt for privatlivets grænser.

Sundhedsvæsnet er efter min opfattelse dybt korrumperet af det herskende "offentlig-private" samarbejde, som det f. eks. beskrives her i dag: "Hovedstaden siger ja til kæmpestort diabetescenter.
Politikerne i regionsrådet i Region Hovedstaden sagde i går ja til at modtage en gave fra Novo Nordisk Fonden til at etablere et nyt Steno Diabetes Ce..."
(har desværre ikke abonnement) http://www.dagensmedicin.dk/

Og samme sted i dag: "Industrihonorar får læger til at udskrive mere af firmaets medicin. Nyt studie fra Harvard Medical School viser, at læger, som får betalt måltider eller får løn for at undervise fra et medicinalfirma, generelt udskrive..."

Følsomme helbredsdata misbruges af medicinalindustrien til at styre forskningen og udviklingen derhen, hvor de får mest profit - ikke derhen, hvor befolkningen har mest gavn af det. Der er derfor efter min opfattelse ingen vej uden om at rydde op i sammenblandingen af privatøkonomiske interesser og sundhedsvæsen, hvis man vil have styr på persondataområdet.

Jesper Frimann

Jeg er ikke sikker på, at jeg forstår hvad du mener her...det er i hvert fald ikke det, jeg mener. Tvært imod. Man skal selvfølgelig kun have ret til at se egne data.


Måske lidt knudret skrevet af mig :)

Jo. Skatteoplysninger er personfølsomme oplysninger. Hvor meget jeg betaler i skat er personfølsomt.
Hvis jeg nu er Direktør Mortensen for banken Den Spanske Sydea Bank, og alle ved at jeg tjener 20 millioner om året, og at jeg kun betaler 400.000 kr i indkomst skat. Så er det så absolut personfølsomt, for sådanne oplysninger vil kunne potentielt gøre at man mister sit job, for det er da en skandale.. forsiden af Ekstrabladet.
Det samme har vi jo set med virksomheder.

Man kan så argumentere at hvor meget man som virksomhed og/eller privat person betale i skat er noget, der er burde være offentlig information. Men det er en anden snak.

Med hensyn til min kommentar vdr. alt eller intet. Så var pointen sådan set bare at vi har brug for en model for hvorledes vi sikrer:

1) Den enkelte borger
2) Borgerne generelt
3) Det 'offentlige'
4) Virksomheddernes

interesser. ( i prioriteret rækkefølge).

Således at vi ikke spænder ben for os selv...

F.eks. vil det jo være rart for en Falck Ambulance paramedic, hurtigt at kunne checke om du f.eks. er overfølsom over for Medikament XX, så han/hun ikke slår dig ihjel når han/hun prøver at redde dig i en nødsituation.
Eller at når privat børnehave gerne vil ansætte en person, at det så ikke er Klamme Pilfinger man ansætter, der har domme for at pille ved små piger, fordi man ikke kan lave et 'check' af vedkommendes straffeattest.

Og på den anden side, ønsker vi jo heller ikke uindskrænket adgang således at SocialBedrageriEnheden i smørum Nedre, kan checke på Tabulex om det nu er fraskilte Far der har hentet når der nu stod det skulle være mor.. for så må det jo betyde at far og mor nok snyder, da mor for enlig tilskud.

Ej heller ønsker vi helt at stoppe kræftforskningen ved simpelt hen at lukke for al sundheds data.

Det drejer sig IMHO om sætte sig ned og lave analysen, og komme op med et 'sikkerheds regime' for offentlige data, således at vi kan sætte dem 'fri' til gavn for borgerne og samfundet generelt.

Jeg kan anbefale at læse O'Reilly's Open Goverment Bog, som man kan finde online her:
http://chimera.labs.oreilly.com/books/1234000000774/index.html
Det er lidt det som man gerne vil i Danmark, og det som er 'hot'. Det virker bare ikke rigtig som om at man fra politisk side er villige til 'at sluge hele pillen'.

// Jesper

Jesper Frimann

Der er derfor efter min opfattelse ingen vej uden om at rydde op i sammenblandingen af privatøkonomiske interesser og sundhedsvæsen, hvis man vil have styr på persondataområdet.

Jeg er ikke enig, jeg vil snarere sige, at det er omvendt. At hvis man får lavet en Sikkerheds model for offentlige data, så kan man nemmere komme 'gave' og 'smørelse' kulturen i det offentlige Danmark til livs.

Selve målet med at stille offentlige data frit (under ansvar) synes jeg faktisk er en rigtig god ting. Men man skal f*nden ed*** tænke sig om.

// Jesper

Bjarne Nielsen

"Derudover kan man argumentere, at bøder til det offentlige er at spise sin egen hale, da det er det offentlige, som også får udbetalt bøderne. "

Ja, den har jeg også hæftet mig ved, og jeg stiller mig mildest talt uforstående overfor, at man ikke skulle kunne sanktionere noget, som bliver udført i offentligt regi, bare fordi, at det er Datatilsynets område - er f.eks. Arbejdstilsynet og Levnedsmiddeltilsynet lige så magtesløse? Det lyder som en lidt for bekvem undskyldning.

Bjarne Nielsen

Læg mærke til den positive "spin" man forsøger at pakke bestræbelserne for at komme uden om samtykke ind i.

Jeg hørte Bent Hansen på pressemødet, hvor strategien blev præsenteret, og han gav udtryk for at borgerne var uforstående overfor, at man skulle være budbringer imellem praktiserende læge og hospital. Skriv mig på listen, det forstår jeg heller ikke.

Men skriv mig ved samme lejlighed på listen over borgere, som også er uforstående overfor at det ikke skulle kunne løses indenfor de nuværende samtykkeregler. Når man er ved lægen, hvad forhindrer så ham i at få min accept af, at han videresender oplysninger om det, som vi har snakket om til hospitalet ... og ditto fra den læge, som udskriver en fra hospitalet, når oplysningerne skal den anden vej (og er det i det hele taget nødvendigt med et eksplicit samtykke, når lægen kun gør, hvad jeg beder ham om)? Her synes jeg, at Bent Hansen og co. skylder os en forklaring.

I strategien bliver den digitale postkasse og NemID også besunget som store successer (der er vist flere meninger om det emne), så hvorfor går man ikke skridtet videre, og giver lægen mulighed for at sende et fint lille brev til borgerens postkasse, med de oplysninger, som ham mener hospitalet har brug for, med en mulighed for at vi som borgere dels kan se det, dels kommentere på det og dels en fin lille knap, hvor vi kan videresende det direkte til rette modtager (hvis vi da ikke hellere vil overbringe oplysningerne selv)?

Eller en letvægtsløsning, hvor den digitale postkasse bliver udstyret med en kategori af meddelelser kaldet "orientering", som udelukkende bruges til at sende os en kopi af det, som vi allerede har snakket om og samtykket til (så vi kan se, at det ikke er noget, som kræver at vi kaster alt, hvad vi har i hænderne for at undgå at pladerne på bilen bliver klippet).

Men det er nok lige meget, for vi ved fra tidligere, hvad Regionernes plan var: de ville genoplive DAMD på flg. måde:

  • regionerne skulle indsamle detaljerede oplysninger fra lægerne "til kontrolformål". Hertil mener man ikke at samtykke er nødvendigt (og det er det vel heller ikke, men man skylder så i det mindste en forklaring på, hvorfor kontrolopgaven ikke kunne løftes på en langt mindre vidtgående vis, f.eks. ved stikprøvekontrol - jeg er sikker på, at revisorfaglige kan være behjælpelige med uddannelse og bistand, hvis det imod forventning ikke allerede skulle findes i Regionerne).
  • når nu disse oplysninger allerede var indsamlet, så ville det være synd, at de skulle gå til spilde, så dem ville man bruge til at "forbedre sundhedsvæsenet" (her mangler man så lige samtykket, og det vil man gerne bede sig fri for). Tilsæt lidt "vi har ikke råd til det nuværende høje serviceniveau i fremtiden, hvis ikke borgerne 'betaler' med deres data" efter smag.
  • for at udnytte data, så skal de stilles til rådighed i "offentligt/privat-samarbejde" (her mangler man så at forklare det fornuftige i, at samfundsdata bliver til forretningshemmeligheder, og man mangler at forklare hvorfor man tror at virksomhedernes interesser skulle flugte med samfundets, samt hvorfor det ikke kunne løftes mindst lige så godt i offentlig regi, f.eks. af vore universiteter - og så er der lige den detalje, at når man først har sluppet kontrollen med data, så har man ikke kontrol med dem længere).

Så ja, det virker som om, at man har et stort ønske om at ændre på vilkårene uden reelt at ville indrømme præcist hvorfor. Man påtænker endda at lave sin egen lobby-virksomhed:

Love og regler skal tilpasses den digitale tidsalder. For at håndtere tværgående juridiske udfordringer ved øget digital forvaltning og brug af data nedsættes et stående udvalg i regi af Digitaliseringsstyrelsen. Udvalget skal indsamle, screene og prioritere tværgående juridiske udfordringer, som myndighederne har identificeret. Udvalget skal udarbejde løsninger til, hvordan disse udfordringer kan håndteres.

(klippet fra den fællesoffentlige digitaliseringsstrategi, afsnit 2.1, s. 27)

John Foley

Rasmus Theede, du giver et par eksempler på mulige sanktioner i artiklen, men de er uigennemtænkte og har ikke en chance for at blive taget alvorligt eller vedtaget. Og endnu værre er det, at du og Rådet for Digital Sikkerhed ikke har hverken indflydelse eller kompetencer til at få sanktioner indført overfor offentlige myndigheder. Hvis du I artiklen fortalte, at du og rådet ville gøre alt for at få sanktionerne indført og arbejde energisk for det, så ville jeg taget hatten af. Men det er ikke det du siger.
Et uafhængigt nationalt cybersikkerheds råd ville have både magt og evne til at få sanktioner indført i modsætning til Rådet for Digital Sikkerhed.

Anne-Marie Krogsbøll

Jesper:
Jeg har lidt svært ved at finde ud af, om vi egentligt er så uenige - bortset fra det med medicinalindustrien og persondata. Og måske er vi ikke engang så uenige om målet der, men mere om midlerne til at nå derhen.

ved at jeg tjener 20 millioner om året, og at jeg kun betaler 400.000 kr i indkomst skat. Så er det så absolut personfølsomt, for sådanne oplysninger vil kunne potentielt gøre at man mister sit job, for det er da en skandale.. forsiden af Ekstrabladet.
Det samme har vi jo set med virksomheder.


Nu tager jeg stilling ud fra, hvordan jeg synes tingene burde fungere - og der vil jeg altså ikke indrette samfundet efter, om en direktør helst vil gemme sig for skattevæsnet - det er hans problem. I Norge har de i øvrigt offentlige skattelister.

Præcist hvor skellet skal gå omkring "privatliv" kan jo diskuteres - men efter min opfattelse kan følsomme helbredsdata eller data om vaner og forbrug og den slags ikke blive til offentlig ejendom i betydningen, at det offentlige kan råde over dem, som man (læs forskere, politikere, økonomiske interesser) lyster.

Og så længe medicinalindustrien sidder på en stor del af pengekassen i det offentlige sundhedsvæsen, så bliver det i alt for høj grad medicinalindustrien, der sætter rammerne omkring anvendelsen af persondata.

De konkrete situationer, du nævner, hvor bedre samkøring og overblik kunne være rart, der har jeg svært ved (som Bjarne Nielsen) at se, at det skulle være uforeneligt med at indhente en form for samtykke.

Jeg er ikke enig, jeg vil snarere sige, at det er omvendt. At hvis man får lavet en Sikkerheds model for offentlige data, så kan man nemmere komme 'gave' og 'smørelse' kulturen i det offentlige Danmark til livs.


Det kommer jo an på modellen, og jeg tror ikke på, at den vil blive god, hvis ikke man får styr på medicinalindustriens korrumperende indflydelse.

Selve målet med at stille offentlige data frit (under ansvar) synes jeg faktisk er en rigtig god ting. Men man skal f*nden ed*** tænke sig om.


Her er jeg lidt i tvivl om, hvad du mener med at stille offentlige data frit - mit privatliv og mine sundhedsdata betragter jeg pr. definition ikke som offentlige data, og det har de da heller ikke været indtil nu.

Derimod kan jeg sagtens se formålet med det eksempel, som fremgik i medierne i går, hvor man vil samordne oplysninger om, hvor der ligger kabler o.l. i forbindelse med gravearbejder - det giver jo god mening, og kan ikke overtræde nogens privatlivsgrænse.

Anne-Marie Krogsbøll

John Foley:

Et uafhængigt nationalt cybersikkerheds råd ville have både magt og evne til at få sanktioner indført i modsætning til Rådet for Digital Sikkerhed.

Et forståelsesspørgsmål: Det lyder fornuftigt, men jeg har indtil for nylig troet, at Datatilsynet faktisk udførte den funktion, som du putter ind under cybersikkerhedsrådet. Er det forkert forstået? Eller er de bare blevet stækket og beskåret gennem en årrække, så de ikke mere kan udfylde den funktion?

Anne-Marie Krogsbøll
Bjarne Nielsen

Jeg faldt over lignende formuleringer, som efterlod indtrykket af, at hvis love og regler kommer i vejen for udnyttelsen af persondata, ja - så må love og regler vige - dvs. laves om.

Nu er det som udgangspunkt ikke nogen dårlig ide, at man fra praktisk side giver input til vores lovgivere, og derfor er det ikke nødvendigvis nogen dårlig ide.

Problemet er bare, at når man læser det i sammenhæng med resten af dokumentet, så efterlader det et indtryk af en grundholdning om, at vi som borgere populært sagt "ikke er kunden, men derimod produktet".

Tankevækkende er det også, at man ikke stoler nok på, at vi som borgere vil finde løsningerne attraktive, til at løsne bare en smule op på tanken om tvangsdigitalisering (det ord findes ikke i strategidokumentet, men der tales om "obligatorisk selvbetjening" som en helt naturlig forudsætning et par gange, hvis jeg ikke husker helt galt).

Faktisk taler man tværtimod om, at ikke digitaliserings-parate borgere skal kunne give andre personer ret til at "selvbetjene" dem på deres vegne ... jeg håber virkelig ikke, at det er endnu et skridt til retning af "obligatorisk selvbetjening" for alle, for det må da være i særlig grad være ydmygende at skulle umyndiggøre sig selv, bare fordi at man ikke er på IT-mæssig omgangshøjde med det offentliges ambitioner for os.

Anne-Marie Krogsbøll

tanken om tvangsdigitalisering (det ord findes ikke i strategidokumentet, men der tales om "obligatorisk selvbetjening


"tvangsdigitalisering" er da godt nok mere dækkende end "Obligatorisk selvbetjening" :-)

Faktisk taler man tværtimod om, at ikke digitaliserings-parate borgere skal kunne give andre personer ret til at "selvbetjene" dem på deres vegne ...


Ja, lad os da håbe, at det bliver en valgmulighed, og ikke "tvang", hvis man af en eller anden grund ikke selv kan betjene de digitale løsninger. Igen kan man, belært af erfaringen, frygte det værste. Som jeg tidligere har omtalt, har jeg ældre familiemedlemmer, som har oplevet det yderst ydmygende at være nødt til at bede om at blive fritaget for tvangsdigitaliseringen og skrive under på, at de havde et handicap, selv om de indtil da har kunnet klare sig selv. Man skaber jo kunstige handicap på den måde.

Jesper Frimann

Jeg har lidt svært ved at finde ud af, om vi egentligt er så uenige - bortset fra det med medicinalindustrien og persondata. Og måske er vi ikke engang så uenige om målet der, men mere om midlerne til at nå derhen.

Min grundlæggende pointe er, at hvis vi definere offentlige data, som alle data det 'offentlige har', så skal disse data jo behandles forskelligt.
Der er love, regler, interesser (virksomheder, borgere, historikere, forskere m.m) og etiske hensyn, der skal tages med i betragtning når vi ser på hvorledes data skal håndteres.
Altså hvem har adgang ? Hvornår har man adgang? Hvordan er livscyklen for data ? Hvordan gør vi således at håndteringen af adgang til data også er praktisk mulig ?

Når vi har fundet ud af dette så kan vi lave en model med klassificering af data således at det kan håndteres korrekt.

Hvis vi sammenligner data lidt med gods. Så er forskellige stoffer jo klassificeret forskelligt, således at det kan håndteres korrekt.
Mælk f.eks. skal håndteres forskelligt fra Saltsyre, når man arbejder med det og transporterer det. Og når det bortskaffes så skal det også foregå forskelligt. Derfor har vi klassificerings regler, transport regler m.m. der er forskellige alt afhængig af hvad det er for en substans vi har med at gøre.

Det samme kan man sige vi har brug for med offentlige data. Jeg mener ikke at den data klassificerings model jeg har set (jeg har meget muligt misset noget), er der hvor den burde være.
Når man har lavet en model, (baseret på love etik etc etc..) for hvorledes data skal klassificeres, så kan man også lave processer og procedurer således, at data kan håndteres korrekt.
Det skulle så også gerne gøre, at man som borger/virksomhed/andre nationer/NGO'er etc etc. kan stole på at ens data bliver behandlet ordentligt, lovligt og etisk.

Dette er så absolut ikke nemt... men hvis man ikke laver en model.. så får man problemer.. man er simpelt hen nødt til at forstå at offentlige data kan være lige så forskellige som f.eks. to væsker som Saltsyre og Mælk.

// Jesper

Anne-Marie Krogsbøll

Det er stadig lidt svært for mig at finde ud af, om vi egentligt er uenige - men jeg tror, at vi er lidt uenige.

For mit udgangspunkt er, at vi må starte med overhovedet at definere, hvad privatliv og privatsfære omfatter. Det, der falder indenfor den afgrænsning, kan efter min mening kun undtages for oplysningspligt, samtykke, ret til sletning, såfremt man på en eller anden led at forbrudt sig, eller hvis der er andre tvingende grunde til, at samfundet skal have adgang til disse (det kunne f.eks. være i forbindelse med at opklare et mord, eftersøgninger af forsvundne etc.).

Og efter min opfattelse er økonomiske eller bekvemmelighedsmæssige forhold ikke "tvingende grunde".

Af en eller anden grund synes jeg ikke, at de offentlige aktører på dette felt har særligt meget lyst til at definere klart, hvad der er omfattet af "privatliv" - i hvert fald ikke i åben, offentlig debat. Man forsøger at gå under radaren med det skred, der netop nu - med politikernes velsignelse - sker på det punkt.

Efter min opfattelse er det faktisk direkte en forbrydelse, man er i gang med, for retten til privatliv er en helt fundamental menneskeret - mon ikke den ligefrem fremgår af grundloven? Så hvem har givet vore politiker bemyndigelse til at pille ved den ret?

https://mbarral.webs.ull.es/dk-grundloven_letdansk.pdf
https://da.wikipedia.org/wiki/Den_Europ%C3%A6iske_Menneskerettighedskonv...

John Foley

Gode og relevante spørgsmål Anne-Marie. Datatilsynet har hverken ressourcer eller kompetencer til at gennemføre det, som et nationalt og uafhængigt cybersikkerheds råd skal varetage. Og de få midler og ressourcer de disponerer over, er i både rød og blå bloks tid, nedskåret drastisk.
Der er desværre ingen instanser, hverken i det offentligt eller privat regi, der arbejder på det strategiske niveau. Alle arbejder ukoordineret på det oprationelle og manuelle niveau uden den nødvendige sammenhæng og samvirke. Et nationalt cybersikkerheds råd ville kunne bringe sammenhæng i indsaten mellem det offentlige og private samt forskningsverdenen. Ligesom det allerede er gjort i mange andre lande vi normalt sammenligner os med.
Et national cybersikkerheds råd ville kunne tilsikre at alle instanser trak på samme hammel i koordinerede bestræbelser på at sikre den danske befolkning i cyberspace. Et af de væsentligste opgaver er at arbejde proaktivt og være forudseende, så vi ikke altid tages med bukserne ned. Det er jo desværre det der sker dagligt og bemærk, at ingen offentlig instans eller eksisterende private råd tager ansvar eller sørger for en koordineret tilgang til udfordringerne.

Christian Nobel

Dette er så absolut ikke nemt... men hvis man ikke laver en model.. så får man problemer.. man er simpelt hen nødt til at forstå at offentlige data kan være lige så forskellige som f.eks. to væsker som Saltsyre og Mælk.

Hvilket jo leder direkte til at man jo totalt har misforstået hele sikkerhedsaspektet i tvangsdigitaliseringen.

For "NemID" opererer jo kun med et sikkerhedsniveau til alt, således at den såkaldte "digitale signatur" (og så blæser vi på lovgrundlaget) bruges til alt, fra at læse indkaldelser til syn (som der jo dybest set ikke er nogen persondata i), over overførsel af 100.000 kr via netbank, til dybt intime breve om personlige eller medicinske forhold.

Det er fuldstændig uacceptabelt at ambitionsniveauet ikke er højere end til at lade en amerikanskejet bankvirksomhed stå for det hele, i stedet for at adskille stat og kirke ^^^^^ bank, og yderligere lave en ægte digital signatur, 100% under ejerens kontrol, og med mulighed for at lave afledte nøgler.

@Anne-Marie: jeg er sjovt nok også "handicappet" og har faktisk ingen skrupler ved det - når det offentlige kommer på adgangshøjde med dette århundrede, og tilbyder en ægte digital signatur, som ikke er kontrolleret af en fremmed magts efterretningsvæsen, og som giver mig muligheden for at mail sendes til min mailserver, ja så forsvinder mit handicap som dug for solen.

Desværre er det så sådan at "the usual suspects" jo gør alt hvad de kan for at cementere gatekeeperens magt, herunder uhyrlige gebyrer for ikke at benytte netbank, samt den seneste morsomhed (uden varsling) fra Tryg forsikring, hvor man skal betale et "ej digital gebyr" for det ene brev de sender til en om året (hvis man ser bort fra alle spambrevene hvor de prøver at prakke en endnu flere forsikringer på).

Anne-Marie Krogsbøll

http://www.radio24syv.dk/programmer/aflyttet/13552262/aflyttet-uge-19-2016/

I følge denne "Aflyttet" henter DAK-E stadig data fra lægernes Sentinel-system. Læge Thomas Birk Kristiansen (Patientdataforeningen) fortæller, at han og en kollega ved hjælp af en IT-kyndig ven, som har "lyttet" på kablerne til kollegaens Sentinel-forbindelse, har konstateret, at der stadig passerer data til DAK-E fra lægernes systemer. Desuden er der foretaget programopdateringer efter at DAMD blev lukket.

Det skal siges, at ifølge en overskrift på Dagens Medicin benægter DAK-E, at man stadig høster data. Den artikel er abonnementsbelagt og kun tilgængelig for særlige faggrupper indenfor sundhedsvæsnet, så jeg ved ikke, hvad det er DAK-E siger.

Men kan det lade sig gøre at "lytte" på kablerne, og derved afsløre hemmelig datahøst?

I givet fald, så siger ovennævnte oplysninger en del om den totalt manglende respekt for privatlivet i dele af det offentlige system/lægeverdenen.

Anne-Marie Krogsbøll

@Anne-Marie: jeg er sjovt nok også "handicappet" og har faktisk ingen skrupler ved det


Ja, det er dig vel undt, man skal bestemt ikke have skrupler over det :-) - men giver det ikke stadig noget ekstra besvær i forhold til tidligere, dvs. inden tvangsdigitaliseringen - nu forstærket af Postens privatisering i en grad, så man vel snart selv skal hente sin papirpost hos afsenderen?

Alle disse tiltag trækker jo samlet set i den retning, at flere og flere pludseligt skal opfattes som "handicappede" i forhold til ganske almindelige daglige gøremål, som man førhen kunne klare langt op i årene uden problemer. Men når så mange pludseligt er "handicappede" - er det så ikke udtryk for, at samfundet ikke længere er indrettet for borgerne som helhed, men kun på de stærkestes betingelser?

Fint med civil ulydighed på det punkt, men sørgeligt, at det er nødvendigt.

Christian Nobel

men giver det ikke stadig noget ekstra besvær i forhold til tidligere, dvs. inden tvangsdigitaliseringen

I det store hele er det beskedent, al den stund jeg stort set ikke har behov for det offentliges "services".

Og den anden vej, hvor det offentlige har behov for mig, nemlig når Skat skal have hænderne ned i min tegnebog, så er Skat heldigvis en af de instanser der kan bruges uden "NemID" - i øvrigt er det ret interessant at man taler om at "NemID" er så og så "sikkert", al den stund der ingen eksempler er på at Skat er blevet angrebet, trods den relativt enkle model med tast-selv koden.
Tankevækkende!

Men de private bandesupportere så som banker, forsikringsselskaber mv. prøver jo at ramme en på tegnebogen gennem giftige (ude af proportion) gebyrer, så de på den måde kan få cementeret Nets monopol endnu mere.

  • nu forstærket af Postens privatisering i en grad, så man vel snart selv skal hente sin papirpost hos afsenderen?

Nu har Pest Danmark jo selv gjort alt hvad de kan for at skræmme kunderne væk (hvis man vil have flere kunder, så er det måske ikke prisstigninger totalt ude af synk med prisudviklingen der ligefrem er vejen frem), og fungerer jo efterhånden primært som reklameomdelingsbureau.

Men spørgsmålet er om der ikke snart er mulighed for at etablere et privat (og lidt mere gennemtænkt) alternativ til Post DK - jeg tror faktisk godt man kunne lave både forretning og skabe arbejdspladser.

Her i byen cykler sekretæren for det lokale vandværk rundt med årsberetning mv. - det er langt, langt billigere for vandværket at gøre det på den måde, selv om hun skal have løn for det, end at lade postvæsnet stå for omdelingen.

Jesper Frimann

Hvilket jo leder direkte til at man jo totalt har misforstået hele sikkerhedsaspektet i tvangsdigitaliseringen.
For "NemID" opererer jo kun med et sikkerhedsniveau til alt, således at den såkaldte "digitale signatur" (og så blæser vi på lovgrundlaget) bruges til alt, fra at læse indkaldelser til syn (som der jo dybest set ikke er nogen persondata i), over overførsel af 100.000 kr via netbank, til dybt intime breve om personlige eller medicinske forhold.

Jup, lige netop.
Men det kræver, igen at 'man' 'får lov til at' løse det problem, 'man' har analyseret sig frem til, at der er et behov for skal løses.
Og hvad mener jeg så med det ?

Jo, hvis man ser på f.eks. sådan noget som rejsekortet, så er det problem man har forsøgt at løse jo ikke at lave et nemt, hurtigt, nemt forståligt og generelt fantastisk, elektronisk billet system til offentlig transport. Nej det er et system der sikrer, at der kan foretages korrekt afregning for multisourced trafikselskaber, til gene for kunderne.

Derfor skal vi som borgere presse politikerne til, at give 'man' lov til at løse 'sikkerhedsaspektet' ved åbne offentlige data ordentligt.
Hvor man så er Digitaliseringsstyrelsen, KL m.m.

Så vi ikke får en nyt ligegyldigt 'system' der ikke rigtig løser den opgave det burde.

// Jesper

ove kjær kristensen

Jeg er lige nu blevet ringet op af Indenrigsministeriet, der meddeler mig, at det er Digitalstyrelsen der arbejder med disse problemstillinger. Efter en lang dialog fremførte jeg, at regler for en hensigtsmæssig sagsbehandling var overskredet på mange områder.
Ministeriet har bl.a. ikke meddelt mig, at det er Finansministeriet der har overtaget området af Indenrigsministeriet.
Jeg har således ikke fået et endelig svar på de første spørgsmål jeg oprindelig stillede, uopfordret, som jeg har krav på.
Jeg aner heller ikke hvad resultatet var af udvalgsarbejdet, og om Finansministeren har tiltrådt indstillingen fra udvalget?
Indenrigsministeriet lovede mig, at oversende min sag og spørgsmål til Finansministeren. Som almindelig borger har man krav på et svar indenfor 3 mdr. og hvis det ikke kan imødekommes, så en forklaring på hvorfor svaret trækker ud.
Det er et stort roderi i sagsbehandlingen i Indenrigsministeriet, der bare holder borgerne hen.
Ministeriet lovede mig også en mail om deres henvendelse til Finansministeren i sagen. Indenrigsministeriet var tilsyneladende også uvidende om det minister ansvar det også var i sagen, ved gentagne gange, at henvise til Digitalstyrelsen, som jo ikke har noget ansvar ligesom et udvalg.

Anne-Marie Krogsbøll

Tak for opdatering, Ove Kjær Kristensen. Nok nogenlunde, som jeg havde forventet, men uacceptabelt.

Indenrigsministeriet lovede mig, at oversende min sag og spørgsmål til Finansministeren.


Gad vide, hvor lang tid det mon så tager? Forhåbentlig bliver vi også delagtiggjort i fortsættelsen?
Det plejer at hjælpe lidt at bede om aktindsigt - så er de tvungne til at svare lidt hurtigere.

ove kjær kristensen

Jeg tror at den danske stat, har nedlagt det udvalg der hidtil har arbejdet med disse om ligestilling, Idet at EU nu er kommet med et lovudkast der skal træde i kraft om 2 år, og det gælder kun for private virksomheder. Dansk arbejdsgiver Forening kan indklage EU for forskelsbehandling i sagen. Det er en gang lovsjusk fra EU`side.
https://www.version2.dk/artikel/ny-persondata-vejledning-skal-hjaelpe-da...

ove kjær kristensen

Ja så fik jeg min aktindsigt i sagen tilsendt, men Indenrigsministeriet anførte, at jeg ikke kunne få aktindsigt i akt. nr. 7 og 10 i min sag, da det var interne dokumenter.
Nu vil jeg ringe Ombudsmanden op på mandag og spørge ham, om han måske kan få adgang til disse papirer i sagen hvis jeg påklager den til ham? Indtil det er afklaret vil jeg ikke indrage nogen politiker i sagen.

ove kjær kristensen

Inden ombudsmanden har færdigbehandlet min klage over fuld aktindsigt i datasikkerhed, har ministeriet lige nu beklaget fejlene, og givet mig den fulde akt indsigt. Ja sådan klarer ministeriet ikke,at modtage en påtale fra Ombudsmanden.
Jeg har straks sendt alle papirene til Ritzau, og vil senere kommentere det her, grundet manglende tid.

ove kjær kristensen

Så blev klagen til Ombudsmanden færdigbehandlet, og Ombudsmanden rettede en kritik af min manglende indsigt i den sagsbehandling der er sket omkring min henvendelse til indenrigsministeren omkring fejl og mangler ved IT sikkerhed, i forhold til private og offentlige virksomheder.
Den interne kommunikation i ministeriet viser, at medarbejderne ikke har tilstrækkelig indsigt til, at kunne besvare mine spørgsmål, og kommunikationen viser mellem linjerne, at medarbejderne ikke tager mine spørgsmål tilstrækkelig seriøs?
Alle det har interesse i Ombudsmandens konklusioner og de frigivne dokumenter kan få dem tilsendt ved, at anmode mig på mail: ovekjkristensen@gmail.com
Sagen bliver også behandlet i Patientforeningen Danmark, der er Danmarks eneste uafhængige Patientforening.

ove kjær kristensen

Jonny Pedersen.

Du kan have ret i at de er urimeligt at straffe skatteborgerne for det offentlige brud på datasikkerhed, og dermed de økonomiske ressourcer i sygehussystemet, det sker dog i patienterstatninger.
Spørgsmålet er så hvilke sanktions mulighederder ikke vil forringe sygehusenes behandlingsmuligheder, og her savnes nogle foreslag til tiltag, måske fængselsstraf til de ansvarlige?
Når f.eks. Rigsrevisionen retter en alvorlig kritik mod en manglende sikkerhed, er spørgsmålet hvorfor der var nødvendig, har organisationerne omkring datasikkerhed ikke nogen rådgivende funktion overfor offentlige myndigheder, og hvorfor bliver der ikke handlet og lyttet?https://www.fyens.dk/indland/Region-Syddanmark-faar-hug-for-sikkerhed-om...

John Foley

Der er mange andre sanktionsmuligheder, fx inddragelse af bonus til ledelsen, personlige bøder, konsekvenser for karrieren, disciplinarmidler og i rigtigt grove tilfælde fængselsstraf for de (u)ansvarlige.
Der har desværre været alt for mange eksempler på offentlige myndigheders sjusk og ligegyldighed med sikkerheden i de talrige registre og databaser, hvor samfundets og befolkningens personfølsomme oplysninger er lagret. Og mængden af lagrede data i det offentlige stiger eksplosivt nu, hvor det også tillades at samkøre registre på tværs af sektorerne.

Anne-Marie Krogsbøll

Der er mange andre sanktionsmuligheder, fx inddragelse af bonus til ledelsen, personlige bøder, konsekvenser for karrieren, disciplinarmidler og i rigtigt grove tilfælde fængselsstraf for de (u)ansvarlige.


Ja - det må være vejen frem, og det er også svært at forstå, hvorfor lige præcist denne slags forbrydelser stort set aldrig straffes. For i det omfang, der bevidst tages beslutninger, der tilsidesætter kravene til datasikkerhed, såer der jo tale om en forbrydelse, og det bør efterforskes som en sådan, på linje med, hvis man fifler med fartskriveren eller kører med glatslidte dæk i den livsfarlige lastbil. Det er ingen undskyldning, at det er for dyrt og bøvlet.

Log ind eller Opret konto for at kommentere